Alerting-Center / Tomoyo
Moderator: Securepoint
-
- Beiträge: 12
- Registriert: Mo 03.06.2019, 13:45
Alerting-Center / Tomoyo
Moin Moin,
seit Update der Anlage und verwenden des Alerting-Center´s bekomme ich Regelmäßige Warn E-Mails von denen ich nun nicht weiß wie ich zu reagieren habe.
Im Wiki habe ich dazu auch leider nichts gefunden.
Was kann ich dagegen tun?
Mail:
[table][tr][td]General [/td]
[td][/td]
[/tr]
[tr][td]Firewall name[/td]
[td]***[/td]
[/tr]
[tr][td]Status[/td]
[td]CRITICAL [/td]
[/tr]
[tr][td]Date[/td]
[td]03.06.2019 - 12:55:58[/td]
[/tr]
[tr][td]Source[/td]
[td]spsysprocd[/td]
[/tr]
[tr][td]Message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Details [/td]
[td][/td]
[/tr]
[tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='31126' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/error' policy='network unix stream connect private/verify'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]759899[/td]
[/tr]
[/table]
seit Update der Anlage und verwenden des Alerting-Center´s bekomme ich Regelmäßige Warn E-Mails von denen ich nun nicht weiß wie ich zu reagieren habe.
Im Wiki habe ich dazu auch leider nichts gefunden.
Was kann ich dagegen tun?
Mail:
[table][tr][td]General [/td]
[td][/td]
[/tr]
[tr][td]Firewall name[/td]
[td]***[/td]
[/tr]
[tr][td]Status[/td]
[td]CRITICAL [/td]
[/tr]
[tr][td]Date[/td]
[td]03.06.2019 - 12:55:58[/td]
[/tr]
[tr][td]Source[/td]
[td]spsysprocd[/td]
[/tr]
[tr][td]Message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Details [/td]
[td][/td]
[/tr]
[tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='31126' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/error' policy='network unix stream connect private/verify'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]759899[/td]
[/tr]
[/table]
Guten Morgen,
welche Version der Firmware setzen Sie ein?
welche Version der Firmware setzen Sie ein?
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
-
- Beiträge: 12
- Registriert: Mo 03.06.2019, 13:45
Guten Morgen, das ist 11.8.3.1
Bei uns das selbe (auch 11.8.3.1):
[table][tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='14138' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/smtpd' policy='file ioctl socket:[family=10:type=1:protocol=6] 0x541B'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]8694[/td]
[/tr]
[/table]
[table][tr][td]Program[/td]
[td]Mandatory-Access-Control (tomoyo)[/td]
[/tr]
[tr][td]Log message[/td]
[td]status='denied' pid='14138' domain=' /usr/sbin/runsv /etc/sv/smtpd/run /usr/libexec/postfix/master /usr/libexec/postfix/smtpd' policy='file ioctl socket:[family=10:type=1:protocol=6] 0x541B'[/td]
[/tr]
[tr][td]Group[/td]
[td]Mandatory Access Control (MAC)[/td]
[/tr]
[tr][td]Group message[/td]
[td]Security breach detected (MAC).[/td]
[/tr]
[tr][td]Pattern name[/td]
[td]tomoyo_all[/td]
[/tr]
[tr][td]Pattern command[/td]
[td]^(?=.*?(status=))(?=.*?(pid=))(?=.*?(domain=))(?=.*?(policy=)).*$[/td]
[/tr]
[tr][td]Pattern program[/td]
[td]tomoyo[/td]
[/tr]
[tr][td]Log ID[/td]
[td]8694[/td]
[/tr]
[/table]
Vielen Dank für Ihre Meldungen. Das Problem sollte in der 11.8.3.2 behoben sein.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Dann eröffnen Sie bitte ein Ticket. Wir schauen uns das gerne mit Ihnen an.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Bitte machen Sie in diesem Fall ein Ticket im Support auf. Am besten über das Resellerportal.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Dann möchte ich Sie bitten das Ticket wieder aufzumachen, wir würden uns freuen das Problem genauer nachvollziehen zu können.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Sie können uns sowohl telefonisch als auch schriftlich kontaktieren, hier unsere Kontaktdaten:
Eröffnen Sie ein Ticket, ein Kollege schaut sich gern, beide Sachverhalte, mit Ihnen an.Securepoint GmbH
Bleckeder Landstraße 28
21337 Lüneburg
Germany
Telefon: 04131/2401-0
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de